Cảnh báo khẩn cấp: 12 ứng dụng Android âm thầm ghi âm cuộc gọi, người dùng cần xóa ngay
Các nhà nghiên cứu bảo mật đã phát hiện 12 ứng dụng Android có khả năng ghi âm lén lút cuộc gọi và thu thập dữ liệu cá nhân. Người dùng cần kiểm tra và xóa ngay các ứng dụng này để tránh bị đánh cắp thông tin và rủi ro tài chính.
Một cảnh báo từ các chuyên gia tại Công ty bảo mật kỹ thuật số toàn cầu ESET cho thấy, phần mềm gián điệp mang tên VajraSpy đang âm thầm tấn công người dùng Android. Trojan này được thiết kế để tồn tại và tránh bị phát hiện, thu thập dữ liệu cá nhân, bao gồm danh bạ, tin nhắn, nhật ký cuộc gọi, vị trí, thông tin thiết bị, thậm chí có khả năng ghi âm môi trường xung quanh và cuộc gọi thoại.
Kẻ tấn công thường tạo hồ sơ giả mạo trên các ứng dụng nhắn tin phổ biến như Facebook Messenger hay WhatsApp. Sau khi xây dựng được niềm tin, nạn nhân được khuyến cáo cài đặt một ứng dụng nhắn tin “tốt hơn” từ nguồn bên ngoài. Trên thực tế, ứng dụng này chứa mã độc VajraSpy, được thiết kế để khai thác thiết bị một cách âm thầm.
Ảnh cắt từ clip.
Qua điều tra, ESET đã xác định 12 ứng dụng Android nguy hiểm mà người dùng cần xóa ngay:
TikTalk
MeetMe
Let’s Chat
Quick Chat
Chit Chat
Yohoo Talk
Hello Cha
Rafaqat
Privee Talk
Nidus
GlowChat
Wave Chat
Trong số này, 6 ứng dụng đầu tiên từng có mặt trên Google Play và được tải xuống hơn 1.400 lần trước khi bị gỡ. Tuy nhiên, các phiên bản tải từ nguồn bên ngoài vẫn tiếp tục lan truyền qua liên kết chia sẻ trong tin nhắn riêng tư.
Để bảo vệ thiết bị, người dùng cần:
Không cài APK từ nguồn lạ, chỉ tải từ cửa hàng chính thức.
Kiểm tra kỹ tên nhà phát triển, quyền truy cập ứng dụng và đánh giá gần nhất.
Cập nhật hệ điều hành, bật Google Play Protect, chỉ cấp quyền cần thiết cho ứng dụng.
Chú ý các dấu hiệu bất thường: pin giảm nhanh, dữ liệu tiêu thụ tăng, hoạt động nền khó giải thích, yêu cầu truy cập micro đột ngột hoặc tin nhắn lạ được gửi từ tài khoản cá nhân.
Trong trường hợp nghi ngờ, người dùng nên quét thiết bị bằng ứng dụng bảo mật uy tín, loại bỏ phần mềm độc hại, đồng thời thay đổi mật khẩu các tài khoản quan trọng và rà soát quyền truy cập ứng dụng để thu hồi những quyền quá rộng.
Các chuyên gia nhấn mạnh rằng, việc kiểm tra và xóa ngay các ứng dụng này không chỉ bảo vệ dữ liệu cá nhân mà còn ngăn nguy cơ bị đánh cắp tiền từ tài khoản và các hành vi gian lận trực tuyến khác.
